next up previous contents
suivant: 2.3.4 Utilisation de DHCP monter: 2.3 Fonctionnalités précédent: 2.3.2 Routage de messagerie   Table des matières


2.3.3 Gestion de SMTP authentifié

WebDNS est également utile pour permettre l'utilisation de SMTP authentifié. Plus exactement, WebDNS peut gérer les exceptions à la règle de filtrage du port SMTP non authentifié.

En effet, la migration de tout un domaine à SMTP authentifié nécessite :

Une solution simple pour distinguer les connexions SMTP authentifiées des connexions non authentifiées consiste à n'utiliser le port SMTP standard (port TCP 25) que pour SMTP non authentifié, et le port 587 (ou 465 pour tenir compte des limitations de certaines versions du client Outlook) pour SMTP authentifié. Avec cette politique, il est facile d'interdire le port 25 :

Malgré tout le soin apporté à la mise à jour de l'ensemble du parc, il reste toujours quelques machines ne pouvant pas utiliser SMTP authentifié. Il s'agit par exemple de systèmes embarqués (photocopieurs-scanneurs ou autres machines spécialisées), voire de serveurs (ou d'administrateurs système) obsolètes.

Pour gérer ces exceptions, WebDNS permet d'attribuer à des groupes de correspondants un droit spécifique : celui-ci leur permet de déclarer une machine comme ayant le droit d'émettre en SMTP non authentifié. L'attribut correspondant peut ensuite être utilisé pour alimenter une table de filtres IP sur le relayeur de messagerie.

Pour plus d'information sur la migration vers un service SMTP authentifié, le lecteur intéressé est invité à se référer à l'article2.1 présenté aux JRES 2009.



Notes

... l'article2.1
http://2009.jres.org/planning_files/article/pdf/124.pdf

next up previous contents
suivant: 2.3.4 Utilisation de DHCP monter: 2.3 Fonctionnalités précédent: 2.3.2 Routage de messagerie   Table des matières
Pierre DAVID 2010-11-16